Una gran cantidad de clientes que han llegado a nosotros, nos han reportado varias incidencias relacionadas con estos mitos de la protección de datos. Desde pequeñas incongruencias hasta el robo de datos de todos los clientes. Siempre haciéndose pasar por una consultora de protección de datos.
Yo no tengo que cumplir con ello
FALSO.
El Reglamento General de Protección de Datos y a Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales son leyes; la primera a nivel europeo y la segunda a nivel nacional, que traspone la primera al ordenamiento jurídico español; y por lo tanto de obligado cumplimiento para toda empresa, autónomo, comunidad de propietarios, asociación o fundación.
Me han pedido una lista de todos mis clientes
FALSO.
Antaño, existían los ficheros de datos, pero la consultora en protección de datos solo necesitaba saber qué TIPO de datos contenía. Como ejemplo y para entendernos, existe un conjunto de datos de clientes que contiene nombre, dirección y teléfono. Y nada más, el consultor no necesita saber que nuestro cliente Pepe vive en Cuenca y su teléfono es 616…
Muchas «Consultoras de Protección de Datos» aprovecharon el desconocimiento de las empresas para llevarse listados de clientes que en muchos casos, después vendían a la competencia. Si te ocurre esto, denuncia; es una estafa.
Lo hice una vez, ya cumplo
FALSO.
Los cambios en la legislación son periódicos, se crean normas complementarias, reglamentos, etc. por lo que la documentación debe mantenerse adaptada a las novedades, además la empresa puede cambiar su situación, tipos de datos, cambiar de localización, etc., dichos hechos también influyen en la evolución y la adaptación de la documentación a los nuevos requisitos de las leyes vigentes.
Realicé un curso y me dijeron que era suficiente
FALSO.
La realización de un curso no implica que la empresa se adapte al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Aunque es cierto, que podría ser que ese curso capacitase al alumno para llevar a cabo la implantación.
Cabe destacar que en la ley no se establece la obligación de realizar cursos de formación, en cambio, sí de conocer las obligaciones y las funciones que aplican.
Llevar a cabo un curso en materia de protección de datos es recomendable para conocerlas.
Me pueden multar
VERDAD.
En caso de incumplir las obligaciones, las empresas se exponen a fuertes sanciones dependiendo de la gravedad de la misma.
En otra ocasión redactaremos un post completo con las sanciones, en este y para que os hagáis una idea general os lo contamos por encima.
Sanciones LOPDGDD para infracciones leves – hasta 40.000€
Según la LOPDGDD, las infracciones leves son las que, teniendo carácter formal, están relacionadas con las obligaciones de los sujetos y organismos mencionados a continuación. Engloban entre otras, incumplimiento de obligación de documentar una violación de seguridad, de suprimir los datos de una persona fallecida cuando fuera exigible, de notificación incompleta de uan violación de datos, de no publicar los datos del delegado de protección de datos, etc.
Sanciones LOPDGDD para infracciones graves – desde 40.001€ hasta 300.000€
Este segmento engloba infracciones del tipo de utilizar datos de menores sin su consentimiento (o el de sus padres o tutores), incumplir de forma reiterada una infracción leve, no tomar medidas técnicas y organizativas para asegurar la seguridad de los datos, el impedimento o la obstaculación o la no atención reiterada de los derechos en tratamientos…
Sanciones LOPDGDD para infracciones muy graves – desde 300.001€ hasta 20.000.000€
Las sanciones muy graves – y cuyo importe no es ninguna broma – de la RGPD y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) son por ejemplo: Utilizar los datos personales recogidos con una finalidad diferente para la que el interesado dio su consentimiento, vulnerar la confidencialidad, trabar una inspección de la AEPD (Agencia Española de Protección de Datos)…
Estas sanciones son serias y públicas, ya que pueden consultar en la web de la AEPD. Además del daño financiero, se crea un deterioro de la imagen pública de la empresa.
Es importante destacar el hecho de que cualquier persona que se crea afectada puede poner una denuncia y lo que pondrá en alerta a la AEPD, hecho que desencadenará una inspección. El conocimiento de esta ley cada vez es mayor por lo que aumenta las denuncias de manera muy rápida. Las estadísticas demuestran que las denuncias que más se realizan se llevan a cabo por antiguos empleados, clientes que han quedado descontentos y empresas de la competencia.
El coste de implantarla compensa el peligro de no adaptarse. Es un precio muy asequible para cualquier tipo de empresa, y claro está, hecho a medida. Las obligaciones de seguridad que deben adoptarse son sencillas y la mayoría de las veces las empresas ya las tienen impuestas y solo queda documentarlas.
Terminando
Para terminar, esperamos que os haya sido útil esta información y estaremos encantados de resolver vuestras dudas. Si tenéis cualquier consulta en relación a la consultoría de protección de datos, no dudéis en contactar con nosotros, y cualquier otra cosilla, respondemos a los comentarios, al email, al WhatsApp o al teléfono.
¡Gracias por leernos!
Te puede interesar…